2014年上半年信息系统项目管理师真题（上午综合知识）结构化法是信息系统开发的常用方法之一，它将信息系统软件生命大致分为系统规划、系统分析、系统设计、系统实施和系统维护5个阶段，每个阶段都有明确的工程任务，各阶段工作按顺序展开，下列任务中，（）不属于系统规划或系统分析阶段。

A、调查应用部门的环境、目标和应用系统B、研究开发新系统的必要性和可行性C、用形式化或半形式化的描述说明数据和处理过程的关系D、用ER图建立数据模型解析D属于设计阶段考点结构化方法-P12（）不属于信息系统项目的生命周期模型A、瀑布模型B、迭代模型C、螺旋模型D、类-对象模型解析其他3个都是的预测迭代适应型软件过程改进（software process lmprovement, SPI）是帮助软件企业对其软件（制作）过程的改变（进）进行计划、实施的过程，根据相关标准，软件过程改进一般从（）开始A、计划变更B、领导建议C、问题分析D、知识创新解析spi就是要在实践中发现软件过程中的问题，并在实践中寻找和找到解决问题的方法，可以说过程改进就是在不断发现问题和解决问题的过程中不断向前发展。

所以软件过程改进一般从问题分析开始。

国家电子政务总体框架主要包括：服务与应用；信息资源；（）；法规、法则与标准化；管理体制A、基础设施B、过程管理C、信息完全D、信息共享解析电子政务–P91国家电子政务总体框架的构成包括：服务与应用系统、信息资源、基础设施、法律法规与标准化体系、管理体制；推进国家电子政务建设，服务是宗旨，应用是关键，信息资源开发利用是主线，基础设施是支撑，法律法规、标准化体系、管理体制是保障。

（）主要是针对用户使用的绩效，而不是针对软件自身的度量指标A、内部质量B、使用质量C、外部质量D、可用性度量解析：使用质量是基于用户观点的软件产品用于指定的环境和使用周境时的质量。

它测量用户在特定环境中能达到其目标的程度，而不是测量软件自身的属性。

使用质量的属性分为四个特性：有效性、生产率、安全性和满意度使用质量的质量模型使用质量的属性分为四个特性：有效性、生产率、安全性和满意度1、有效性：软件产品在指定的使用周境下，使用户能达到与准确性和完备性相关的规定目标的能力2、生产率：在指定的使用周境下，使用户为达到有效性而消耗适当数量的资源的能力3、安全性：在指定使用周境下，达到对人类、业务、软件、财产或环境造成损害的可接受的风险级别的能力4、满意度：使用户满意的能力。

质量与测量标准（）是指企业与政府机构之间进行电子商务活动A、B2AB、B2BC、B2CD、C2A解析：商业机构对行政机构(Business-to-administrations)的电子商务指的是企业与政府机构之间活动进行的电子商务。

（）不属于对需求描述的精确性要求A、能确认需求B、能验证需求的实现C、能估算需求的成本D、能评估需求变更的影响在实施监理工作中，总监理工程师具有（）A、组织项目施工验收权B、工程款支付凭证签认权C、工程建设规模的确认权D、分包单位选定权解析：P016信息系统监理的内容由总监理工程师主持编写，监理单位技术负责人书面批准，用来指导监理机构开展监理工作的指导性文件是（）A、监理合同B、监理规划C、监理细则D、监理报告解析：监理规划是指总监理工程师接受项目监理的委托，根据业主对该项目监理的要求，在详细占有被监理项目有关资料的基础上，结合监理的具体条件，开展项目监理的工作所编制的指导性文件。

监理规划监理规划是指总监理工程师接受项目监理的委托，根据业主对该项目监理的要求，在详细占有被监理项目有关资料的基础上，结合监理的具体条件，开展项目监理的工作所编制的指导性文件，编制监理规划的目的是将监理委托合同规定的责任和任务具体化并在这些基础上制定出实现监理任务的措施。

监理规划的主要内容包括：项目概况、监理范围和目标、主要监理措施、监理组织机构、项目监理工作制度。

监理实施细则监理实施细则是由总监理工程师组织各专业监理工程师编制与本专业及与职务相关的监理实施细则。

监理实施细则可以按以下方式进行编制1、按信息工程的阶段编制：可将监理过程分为前期、中期、后期三个大的阶段，在中期有三个专业部分，即综合布线、网络系统集成、应用软件开发，这是整个监理过程的核心部分，同时，在这三个阶段中，实际也牵涉到四控、三管、一协调。

2、按专业分工进行编制：如有综合布线工程、网络工程等专业3、按监理的控制及管理形式分：如质量控制、进度控制、投资控制、合同管理和信息管理，以此分别编制的监理细则中，仍有与按不同专业的分工是有交叉的。

监理实施细则的主要内容包括：质量管理实施细则、进度管理实施细则、成本管理实施细则等。

软件过程管理一般包括：启动和范围定义；软件项目计划；（）；评审和评价；关闭和软件工程度量A、需求管理B、软件项目实施C、项目测试D、变更管理解析：软件过程管理一般包括6个方面：启动和范围定义；软件项目计划；软件项目实施；评审和评价；关闭和软件工程度量。

软件工程管理集成了过程管理和项目管理，包括以下6个方面。

1．启动和范围定义进行启动软件工程项目的活动并作出决定。

通过各种方法来有效地确定软件需求，并从不同的角度评估项目的可行性。

一旦可行性建立后，余下的任务就是需求验证和变更流程的规范说明。

2．软件项目计划从管理的角度，进行为成功的软件工程作准备而要采取的活动。

使用迭代方式制订计划。

要点在于评价并确定适当的软件生命周期过程，并完成相关的工作。

3。

软件项目实施进行软件工程过程中发生的各种软件工程管理活动。

实施项目计划，最重要的是遵循计划，井完成相关的工作。

4．评审和评价进行确认软件是否得到满足的验证活动。

．5．关闭进行软件工程项目完成后的活动。

在这一阶段，重新审查项目成功的准则。

一旦关闭成立，进行归档、事后分析和过程改进活动。

6．软件工程度量进行在软件工程组织中有效地开发和实现度量的程序文档管理是软件开发过程中一项非常重要的工作，根据GB/T16680-1996中的相关规定，描述开发小组职责的文档属于（）A、人力资源文档B、管理文档C、产品文档D、开发文档按照标准GB/T 16260.1《软件过程产品质量第1部分质量模型》规定，软件产品的“安全性”属性属于（）评价内容A、外部质量B、内部质量C、过程质量D、使用质量使用质量是基于用户观点的软件产品用于指定的环境和使用周境时的质量。

它测量用户在特定环境中能达到其目标的程度，而不是测量软件自身的属性。

使用质量的属性分为四个特性：有效性、生产率、安全性和满意度使用质量的质量模型按照GB/T 16680《软件文档管理指南》规定，（）是正确的。

A、软件产品的所有文档都应会签B、修改单的签署可与被修改文档的签署不一样C、软件产品的所有文档的签署不允许代签D、一般来讲软件文件审核与批准是一个责任人《计算机信息系统安全保护等级划分准则》规定了计算机系统安全保护能力的5个等级。

其中，按照（）的顺序从左到右安全能力逐渐增强A、系统审计保护级、结构化保护级、安全标记保护级B、用户自主保护级、访问验证保护级、安全标记保护级C、访问验证保护级、系统审计保护级、安全标记保护级D、用户自主保护级、系统审计保护级、安全标记保护级解析用户自主保护级，系统审计保护级、安全标记保护级，结构化保护级，访问验证保护级OSI安全体系结构定义了五种安全服务，其中（1）用于识别对象的身份并对身份核实。

（2）用于防止对资源的非授权访问，确保只有经过授权的实体才能访问受保护的资源（1）A、安全认证服务B、访问控制安全服务C、数据保密性安全服务D、数据完整性安全服务（2）A、安全认证服务B、访问控制安全服务C、数据保密性安全服务D、数据完整性安全服务（）属于QA的主要职责A、组织对概要设计同行评审B、检查工作产品及过程与规划的符合性C、组织对软件过程的改进D、文件版本管理解析QA是质量保证依照TCP/IP协议，（）不属于网络层的功能A、路由B、异构网互联C、数据可靠性校验D、拥塞控制解析P1920、某企业内部拥有几百台计算机终端，但只能获得1-10个公用IP地址，为使所有终端均能接入互联网，可采用（）的IP地址管理策略A、每台计算机分配一个固定的公用IP地址B、每台计算机分配一个固定的专用IP地址C、网络地址转换D、限制最多10台计算机上网解析通过NAT实现私有地址到共有地址的转换在TCP/IP协议分层结构中，SNMP是在（）协议之上的异步请求/响应协议。

A、TCPB、IPC、UDPD、FTTPtcp用与可靠连接，如telnet，http，ftp，实时的连接，那些非实时的连接用的udp协议某高校在进行新的网络规划和设计时，重点考虑的问题之一是网络系统应用和今后网络的发展。

为了便于未来的技术升级与衔接，该高校在网络设计时应遵循（）原则A、先进性B、高可靠性C、标准化D、可扩展性（）是WLAN常用的上网认证方式A、WEP认证B、SIM认证C、宽带拨号认证D、PpoE认证解析WEP（Wired Equivalent Privacy，有线等效保密）。

只从名字上来看，WEP似乎是一个针对有线网络的安全加密协议，但事实并非如此。

WEP标准在无线网络出现的早期就已创建，它的安全技术源自于名为RC4的RSA数据加密技术，是无线局域网WLAN的必要的安全防护层。

目前常见的是64位WEP加密和128位WEP加密。

WPA（WiFi Protected Access，WiFi网络安全存取）。

WPA协议是一种保护无线网络(WiFi)安全的系统，它是在前一代有线等效加密（WEP）的基础上产生的，它解决了前任WEP 的缺陷问题，它使用TKIP(临时密钥完整性）协议，是IEEE 802.11i标准中的过度方案。

WPA有两种认证模式可供选择，一种是使用802.1x协议进行认证（面向企业用户）；一种是称为预先共享密钥PSK模式（面向个人用户），因此我们只测试WPA-PSK加密。

WPA2，即WPA加密的升级版。

它是WiFi联盟验证过的IEEE 802.11i标准的认证形式，WPA2实现了802.11i的强制性元素，特别是Michael算法被公认彻底安全的CCMP(计数器模式密码块链消息完整码协议)讯息认证码所取代、而RC4加密算法也被AES（高级加密）所取代。

与WPA加密相同，WPA2同样有两种认证模式可供选择，因此我们同样只测试面向个人用户的WPA2-PSK加密。

某软件的工作量是20000行，由4人组成的开发小组开发，每个程序员的生产效率是5000行/人月，每对程序员的沟通成本是250行/人月，则该软件需要开发（）月A、1B、1.04C、1.05D、1.08解析认真读题“每对程序员的沟通成本是250行/月”，4个人的沟通渠道总量是4＊（4-1）/2=6，然后用沟通渠道总量＊每对程序员的沟通成本即得到沟通总成本，6＊250=1500，然后用工作量/（每个程序员的生产效率＊人员数量-沟通总成本）即为所需开发时间，20000/（5000＊4-1500）=1.08以下关于综合布线及综合布线系统的叙述中，（）是不正确的。